Utilizador final: a porta de entrada dos criminosos na rede corporativa

RedesSegurança

Quando um cibercriminoso quer atacar uma organização, o utilizador final é o alvo predileto. Esta é a principal conclusão de um estudo da Dimension Data sobre a segurança empresarial.

Os locais de trabalho são cada vez mais dinâmicos e a informação circula incessantemente. O funcionário tem hoje, na palma da sua mão, toda a informação corporativa de que precisa para realizar, de forma mais ágil e eficiente, as suas tarefas. Mas isso, por vezes, acarreta mais prejuízos do que benefícios.

O relatório NTT 2015 Global Threat Intelligence Report demonstra que 70% das vulnerabilidades das empresas estão associadas ao utilizador final. Essas ameaças são muitas vezes originadas pela utilização de equipamentos não sancionados pelo departamento de TI na rede corporativa.

Jason Harris, um dos principais analistas da Dimension Data, diz, em nota, que tem sido observado um aumento do número de utilizadores que estão a tornar-se alvos dos criminosos cibernéticos. “E isso deve-se ao facto de haver múltiplos vetores de ataque disponíveis que podem ser usados para chegar a eles. Hoje, as organizações não têm de se preocupar apenas com end points tradicionais. O alcance das ciberameaças pode se estendido a equipamentos móveis e plataformas sociais”, explica Harris.

A engenharia social é uma das armas utilizadas pelos criminosos. Explorando a ingenuidade do utilizador, o marginal consegue entrar na infraestrutura corporativa e causar estragos, muitas das vezes catastróficos para a organização.

O analista diz que tendências como BYOD, através da qual os funcionários levam os seus dispositivos pessoais para o local de trabalho e os utilizam como ferramentas profissionais, estão a expor as empresas a um leque amplo de ameaças. “A maioria das empresas tem algum tipo de governance e controlo implementados, mas hoje as precauções standard não são suficientes para proteger as organizações do mais recente género de ameaças”, comenta.

O estudo evidenciou que 74% das empresas de hoje não tem um plano de reação a incidentes de segurança, pelo que o impacto de um ataque à infraestrutura corporativa é significativamente mais bem-sucedido e provoca mais estragos.

“As pessoas podem ser tanto o elo mais forte como o mais fraco na cadeia de segurança, e a diferença entre os dois tem como base a educação e a sensibilização. Este facto era verdade há 20 anos, quando trabalhei nas forças de segurança, investigando cibercrimes, e continua a ser verdade nos dias que correm”, acautela, em nota, Neil Campbell, responsável pela área de segurança da Dimension Data. Por outras palavras, é preciso educar o utilizador final nas melhores práticas de segurança digital.


Clique para ler a bio do autor  Clique para fechar a bio do autor